Electron Bot

Eine schädliche Bedrohung namens Electron Bot, die mit vollständigen Systemübernahmefunktionen ausgestattet ist, hat es geschafft, sich einzuschleusen und wird über den offiziellen Store von Microsoft verbreitet. Um die Sicherheitsmaßnahmen des Ladens zu umgehen und Opfer anzuziehen, verlassen sich die Angreifer auf das Klonen beliebter Anwendungen, hauptsächlich Spiele wie Temple Run und Subway Surfer. Laut einem Bericht von Check Point Research hat es der Electron Bot geschafft, über 5000 Geräte in 20 verschiedenen Ländern zu infizieren.

Einmal auf dem Gerät des Opfers etabliert, scheint die Bedrohung hauptsächlich als SEO-vergiftende Malware verwendet zu werden. In der Praxis bedeutet dies, dass die Hacker ihre Kontrolle über das Gerät missbrauchen, um die Social-Media-Konten des Opfers zu übernehmen, einschließlich Facebook, Google, Soundcloud und mehr. Die Angreifer können auch neue Konten erstellen, Kommentare hinterlassen und andere Social-Media-Interaktionen in Echtzeit durchführen.

Darüber hinaus kann der Electron Bot als Ad-Clicker fungieren, indem er Klicks auf entfernten Websites simuliert, höchstwahrscheinlich als eine Möglichkeit, Pay-per-Click (PPC)-Werbeeinnahmen für seine Betreiber zu generieren. Das Verhalten der Bedrohung ist ausgeklügelt genug, um zu vermeiden, dass sie von der Website-Abwehr gekennzeichnet wird. Aufgrund seiner modularen Natur und der Tatsache, dass die meisten seiner Kontrollskripte dynamisch zur Laufzeit geladen werden, können Angreifer das Verhalten und die Fähigkeiten der Bedrohung leicht ändern.

Ein Sprecher von Microsoft hat erklärt, dass das Unternehmen sich des Problems bewusst ist und geeignete Maßnahmen ergreifen wird, um seine Kunden zu schützen.